El intercambio de criptomonedas Coinbase supuestamente sufrió otra violación de seguridad después de que los atacantes pudieron eludir la autenticación multifactor de la compañía, o MFA, en una campaña coordinada a principios de este año.
Antilavadodedinero / Hyperconectados
Los atacantes robaron criptomonedas de 6.000 cuentas, aunque no se reveló el valor monetario del robo, según un informe de Bleeping Computer. A principios de esta semana, Coinbase notificó a los clientes afectados que el robo ocurrió entre marzo y mayo de este año.
Para obtener acceso a las cuentas, los atacantes deben haber conocido la dirección de correo electrónico, la contraseña y el número de teléfono de los usuarios afectados. No está claro cómo los atacantes obtuvieron esta información, aunque las estafas de phishing dirigidas a usuarios de intercambio no son infrecuentes. Sin embargo, Coinbase identificó una vulnerabilidad en el proceso de recuperación de la cuenta que los atacantes aprovecharon para obtener acceso a las cuentas:
” […] en este incidente, para los clientes que utilizan mensajes de texto SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de la cuenta por SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta
Coinbase, que opera uno de los intercambios de cifrado más grandes del mundo, ha recibido duras críticas por su deficiente servicio al cliente. Como informó Cointelegraph, los clientes cuyas cuentas fueron supuestamente pirateadas y drenados de fondos no pudieron acceder al personal de soporte, lo que generó miles de quejas contra la empresa.
Relacionado: La SEC fue el único regulador que no estuvo dispuesto a reunirse con Coinbase: Brian Armstrong
La OPI de Coinbase debutó en $ 86 mil millones en abril, pero la compañía no ha podido escalar adecuadamente su departamento de servicio al cliente. En agosto, la compañía anunció una nueva línea de soporte para los clientes que creen que su cuenta se ha visto comprometida.